안랩(대표 김홍선, www.ahnlab.com)은 24일 오후 16시 경부터 국내 16개 웹사이트를 대상으로 디도스(DDoS; Distributed Denial of Service, 분산 서비스 거부) 공격이 발생하고 있다고 25일 오전 발표했다.

안랩은 이번에 발생한 디도스 공격이 지난 7월 발견된 악성코드와 최근 발견된 변종 악성코드에 의해 발생한으로 보고있다.

안랩이 확인한 결과, 25일 현재 진단된 좀비PC 대수로 볼 때, 디도스 유발 악성코드에 감이 확인된 PC 대수만 1만대를 넘어 해당 악성코드가 많이 확산 된 것으로 판단하고 있다.

25일 오전 09시 현재 공격 대상은 다음(www.daum.net), 네이트(www.nate.com), MSN(www.msn.com), 티스토리(www.tistory.com), 넥슨(www.nexon.com, user.nexon.com), 한게임(www.hangame.com), 넷마블(www.netmarble.net), CBS(www.cbs.co.kr) 중앙일보(www.joinsmsn.com, www.joins.com), 안랩(www.v3lite.com, m.ahnlab.com) 등 13개 기업 16개 웹사이트다.

특히 안랩은 이번 디도스 공격이 지난 7월의 미치료 좀비PC(백신 미설치나 당시 최신 업데이트를 안 해 감염된 좀비 PC)와, 최근 보안이 취약한 사이트 등에서 배포된 변종 악성코드에 감염된 좀비PC로 인해 발생한 것으로 보고 있다.


이에 대해 안랩 관계자는 "안랩의 V3는 지난 7월부터 해당 악성코드를 이미 진단하고 있었다"며 "당시 백신을 설치 하지 않거나, 업데이트 하지 않는 등 적절한 조치를 취하지 않았던 사용자 PC가 감염돼 이번 공격에 이용된 것으로 보인다"고 말했다.

또한 이 관계자는 백신 검사를 통해 해당 악성코드를 삭제하는이 근본적인 해결책이라며, 백신의 실시간 감시 기능을 실행할 것을 당부했다.

한편 안랩은 현재 ASEC(시큐리티대응센터)과 CERT(컴퓨터침해사고대응센터)를 비롯해 전사 비상 대응 체제를 가동하고 있다. 변종 악성코드를 긴급히 엔진에 반영해 V3는 현재 해당 악성코드를 모두 진단하고 있으며, 안랩은 추가 분석을 통해 악성코드에 대한 정보를 지속적으로 제공할 예정이다.